概括所有但确认违反响应罪孽

2021-04-05 04:33:26

这是过去一周的四天,事情巨头概念概念未能回应对举报人指控的评论请求,该公司在1月份储存其股价的“灾难性”两个月的突破,尤复西第三方责备的暗示是制造。我很乐意为他们的最终的公众回应周二对举报人的索赔,但他们的发言值得自己的一篇文章,因为它实际确认并加强了这些索赔。

Ubiquiti的物联网装备包括WiFi路由器,安全摄像头和网络视频录像机等内容。他们的产品长期以来一直受到安全书呆子和DIY类型的欢迎,因为他们使用户可以轻松地建立自己的内部物联网网络,而无需花费数千美元。

但是,在公司开始推动每个人使用统一的身份验证和访问解决方案之后,其中一些闪耀开始为概括的安全意识,这使得难以验证乌比特的云基础架构,难以管理这些设备。

突然间,唯一的网络与乌比提的云有关,从客户的用户论坛上产生无数讨论线程,从客户对引入新的安全风险的潜力感到不满。

1月11日,乌比提将重量达成协议:它告诉客户重置他们的密码并启用多因素身份验证,并表示涉及第三方云提供商可能有公开的用户帐户数据的违规。 Ubiquiti告诉客户他们“目前不了解访问托管用户数据的任何数据库的证据,但我们不确定用户数据尚未暴露。”

周二,克鲁斯的安全报告说,参与违反违约响应的来源说,概括地概述了所有凭据,因为所有公司的密钥管理员密码也受到损害。举报人也表示,概括不染者永远不会保留任何正在访问其数据库的日志。

举报人,“亚当”,谈到令人匿名的条件,因为害怕来自概括的乌比迪。亚当说,那些关键管理员凭据受到损害的地方 - ubiquiti在Amazon的Web服务(AWS)云服务上的存在 - 事实上,“第三方”归咎于黑客。

“实际上,亚当说,攻击者在亚马逊的云服务中获得了乌比特的服务器的管理访问,这可以保护底层服务器硬件和软件,但需要云租户(客户端)来保护对那里存储的任何数据的访问。

“他们能够为单点登录cookie和远程访问,全源代码控制内容以及签名钥匙exfiltration的加密秘密,”亚当说。

亚当说,攻击者可以访问以前存储在Ubiquiti IT员工的LastPass帐户中的特权凭据,并获得了对所有Ubiquiti AWS帐户的root管理员访问,包括所有S3数据库,所有应用程序日志,所有数据库,所有用户数据库凭据和伪造单点登录(SSO)cookie所需的秘密。

这种访问可能允许入侵者远程验证世界各地基于无数基于云的云的设备。据其网站介绍,乌比提发布了超过8500万台设备,在全球200多个国家和地区的网络基础设施中发挥着关键作用。

乌比提终于在31日在线签署了“团队UI”在线签署了“团队UI”。

“由于我们在1月11日的通知以来,我们对我们对客户数据的分析和产品的安全进行了更改。根据这一事件,我们利用外部事件响应专家进行彻底调查,以确保攻击者被锁定我们的系统。“

“这些专家没有证据证明客户信息被访问,甚至是目标。攻击者通过威胁要释放被盗的源代码和特定的IT凭据而无法释放公司,从未声称已访问任何客户信息。这与其他证据一起是我们认为客户数据不是与事件相关的目标或以其他方式访问的原因。“

乌比迪还暗示了它的想法是谁背后的攻击,称它有“发达的证据表明,肇事者是具有复杂知识的个人知识我们的云基础设施。正如我们在正在进行的调查中与执法合作,我们无法进一步发表评论。“

概括的声明在很大程度上证实了这里的报告,并没有争议这些事物中提出的任何事实。虽然概念似乎是乌比提在事实上被盗的数据,但亚当说,概括可以说,没有证据表明访问了客户信息,因为乌比提未能保留谁访问其数据库的日志。

“乌比提有疏忽的日志记录(没有访问数据库的访问日志记录)所以它无法证明或反驳他们访问的内容,但攻击者将凭据针对数据库的凭据,并创建了与网络连接到所述数据库的Linux实例,”adam在a中写道上个月举报欧洲隐私监管机构。 “法律overrode重复请求强制旋转所有客户凭据,并在相关时段内还原任何设备访问权限更改。”

看来投资者也发现了不协调。乌比提里的股价几乎没有在1月违约披露。相反,从1月13日到周二的故事,其股票从243美元飙升到370美元。在3月30日交易日结束时,UI已滑到349美元。周四交易结束(市场周五封闭)股票跌至289美元。